一、信息安全產(chǎn)品認(rèn)證

1. 什么是中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書

中國(guó)信息安全認(rèn)證中心是經(jīng)中央編制委員會(huì)批準(zhǔn)成立，由國(guó)務(wù)院信息化工作辦公室、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)等八部委授權(quán)，依據(jù)國(guó)家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證、信息安全管理的法律法規(guī)，負(fù)責(zé)實(shí)施信息安全認(rèn)證的專門機(jī)構(gòu)。 中國(guó)信息安全認(rèn)證中心為國(guó)家質(zhì)檢總局直屬事業(yè)單位。中心簡(jiǎn)稱為信息認(rèn)證中心。 英文全稱：China Information Security Certification Center;英文縮寫：ISCCC。

2. 背景

目前市場(chǎng)上通行的信息安全產(chǎn)品認(rèn)證有三種：

《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證》

《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》

《IT產(chǎn)品信息安全認(rèn)證證書》

其中，在產(chǎn)品功能和性能滿足條件的情況下，《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證》《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》兩張證書可以同一產(chǎn)品同時(shí)認(rèn)證同時(shí)發(fā)證。

3. 中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書作用

根據(jù)《中華人民共和國(guó)產(chǎn)品質(zhì)量法》、《中華人民共和國(guó)標(biāo)準(zhǔn)化法》、《中華人民共和國(guó)進(jìn)出口商品檢驗(yàn)法》、《中華人民共和國(guó)認(rèn)證認(rèn)可條例》、《強(qiáng)制性產(chǎn)品認(rèn)證管理規(guī)定》和《關(guān)于建立國(guó)家信息安全產(chǎn)品認(rèn)證認(rèn)可體系的通知》，決定對(duì)部分信息安全產(chǎn)品實(shí)施強(qiáng)制性認(rèn)證，發(fā)布了《第一批信息安全產(chǎn)品強(qiáng)制性認(rèn)證目錄》。

目錄包含8大類別13種產(chǎn)品
https://www.isccc.gov.cn/zxyw/cprz/gjxxaqcprz/zyxcprztzgg/09/314483.shtml
https://www.docin.com/p-1594182334.html

凡列入強(qiáng)制性認(rèn)證目錄內(nèi)的信息安全產(chǎn)品，未獲得《中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書》，不得出廠、銷售、進(jìn)口或在其他經(jīng)營(yíng)活動(dòng)中使用。

4. 國(guó)家信息安全產(chǎn)品認(rèn)證流程

國(guó)家信息安全產(chǎn)品認(rèn)證流程
https://www.renrendoc.com/paper/100880104.html

國(guó)家信息安全產(chǎn)品認(rèn)證流程：

1、認(rèn)證申請(qǐng)

準(zhǔn)備申請(qǐng)材料、申請(qǐng)書等

2、遞交申請(qǐng)書

向中國(guó)信息安全認(rèn)證中心提交認(rèn)證申請(qǐng)書(包括申請(qǐng)書所要求的其他資料)紙質(zhì)版1式2份，電子版1份。含有密碼技術(shù)的產(chǎn)品應(yīng)向國(guó)家密碼管理局指定檢測(cè)實(shí)驗(yàn)室提交密碼技術(shù)檢測(cè)申請(qǐng)。擬用于涉密信息系統(tǒng)的產(chǎn)品，按照國(guó)家有關(guān)保密規(guī)定和標(biāo)準(zhǔn)執(zhí)行，不適用本申請(qǐng)指南。

3、申請(qǐng)資料審查

中國(guó)信息安全認(rèn)證中心在收到申請(qǐng)資料后對(duì)其進(jìn)行審查，如果資料不符合要求，申請(qǐng)方應(yīng)按要求修改或補(bǔ)充;如果資料符合要求，進(jìn)行單元?jiǎng)澐帧卧獎(jiǎng)澐滞瓿珊?，中?guó)信息安全認(rèn)證中心向申請(qǐng)方發(fā)出送樣通知。

4、發(fā)出送樣通知單

中國(guó)信息安全認(rèn)證中心向客戶發(fā)出送樣通知單

5、申請(qǐng)方向?qū)嶒?yàn)室送樣

*實(shí)驗(yàn)室選擇

申請(qǐng)方從指定實(shí)驗(yàn)室名單中，根據(jù)指定實(shí)驗(yàn)室的業(yè)務(wù)范圍，自主選取檢測(cè)實(shí)驗(yàn)室。指定實(shí)驗(yàn)室及業(yè)務(wù)范圍參見(jiàn)中國(guó)國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)公告(2009年第25號(hào))。

*送樣原則和數(shù)量

詳見(jiàn)各個(gè)產(chǎn)品的認(rèn)證實(shí)施規(guī)則。

*型式試驗(yàn)

檢測(cè)實(shí)驗(yàn)室完成檢測(cè)后，將型式試驗(yàn)報(bào)告提交至中國(guó)信息安全認(rèn)證中心。

國(guó)家信息安全產(chǎn)品認(rèn)證

6、申請(qǐng)方繳費(fèi)

申請(qǐng)方收到繳費(fèi)通知后，向中國(guó)信息安全認(rèn)證中心繳納認(rèn)證費(fèi)用(不包括實(shí)驗(yàn)室檢測(cè)費(fèi)用)。

7、初始工廠檢查

工廠檢查依據(jù)各個(gè)產(chǎn)品的認(rèn)證實(shí)施規(guī)則進(jìn)行，工廠檢查包括信息安全保證能力、質(zhì)量保證能力和產(chǎn)品一致性檢查。(時(shí)間2-4天)綜合評(píng)價(jià)、認(rèn)證決定中國(guó)信息安全認(rèn)證中心依據(jù)相關(guān)標(biāo)準(zhǔn)和規(guī)范對(duì)申請(qǐng)資料、型式試驗(yàn)報(bào)告和工廠檢查報(bào)告等進(jìn)行綜合評(píng)價(jià)，作出認(rèn)證決定。

8、頒發(fā)證書

證書制作完畢后，申請(qǐng)方可以自行到中國(guó)信息安全認(rèn)證中心領(lǐng)取或委托中國(guó)信息安全認(rèn)證中心郵寄。同時(shí)，證書信息將在中國(guó)信息安全認(rèn)證中心網(wǎng)站予以公告。證書的有效性證書有效期為5年，證書有效期內(nèi)，證書的有效性依據(jù)發(fā)證機(jī)構(gòu)的定期監(jiān)督獲得維持。

9、證后監(jiān)督

從獲證后第12個(gè)月起進(jìn)行第一次獲證后監(jiān)督，此后每12個(gè)月進(jìn)行一次獲證后監(jiān)督。 必要情況下，認(rèn)證機(jī)構(gòu)可采取事先不通知的方式對(duì)生產(chǎn)廠實(shí)施監(jiān)督。必要時(shí)可增加監(jiān)督頻次，詳見(jiàn)各個(gè)產(chǎn)品的認(rèn)證實(shí)施規(guī)則。

二、CCRC信息安全服務(wù)資質(zhì)（認(rèn)證）

官網(wǎng)： https://www.isccc.gov.cn/

1. 背景和基本概念

隨著我國(guó)信息化和信息安全保障工作的不斷深入推進(jìn)，以應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)難恢復(fù)、系統(tǒng)測(cè)評(píng)、安全運(yùn)維、安全審計(jì)、安全培訓(xùn)和安全咨詢等為主要內(nèi)容的信息安全服務(wù)在信息安全保障中的作用日益突出。加強(qiáng)和規(guī)范信息安全服務(wù)資質(zhì)管理已成為信息安全管理的重要基礎(chǔ)性工作。

信息系統(tǒng)安全服務(wù)資質(zhì)（CCRC)側(cè)重在于信息安全服務(wù)領(lǐng)域。

2. CCRC信息安全服務(wù)資質(zhì)

CCRC(原名ISCCC)信息安全服務(wù)資質(zhì)認(rèn)證是中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心依據(jù)國(guó)家法律法規(guī)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和技術(shù)規(guī)范，按照認(rèn)證基本規(guī)范及認(rèn)證規(guī)則，對(duì)提供信息安全服務(wù)機(jī)構(gòu)的信息安全服務(wù)資質(zhì)包括法律地位、資源狀況、管理水平、 技術(shù)能力等方面的要求進(jìn)行評(píng)價(jià)。

該資質(zhì)共8個(gè)單項(xiàng)，每個(gè)單項(xiàng)分為一、二、三級(jí)(最低)。其中一級(jí)最高，三級(jí)最低。共分8個(gè)不同的方向，分別是:安全集成、安全運(yùn)維、應(yīng)急處理、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份與恢復(fù)、安全軟件開(kāi)發(fā)、網(wǎng)絡(luò)安全審計(jì)、工業(yè)控制系統(tǒng)安全。

信息安全服務(wù)資質(zhì)認(rèn)證證書前名叫ISCCC，現(xiàn)在改名為CCRC。信息系統(tǒng)安全服務(wù)資質(zhì)（CCRC），目前只有中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心一家機(jī)構(gòu)才能審批的資質(zhì)證書。

CCRC其實(shí)就是信息安全服務(wù)資質(zhì)，也就是以前的名稱是ISCCC。這三個(gè)其實(shí)就是一個(gè)東西，也就是都是信息安全服務(wù)資質(zhì)認(rèn)證證書的意思。

CCRC信息安全服務(wù)資質(zhì)單項(xiàng)

官網(wǎng)：https://www.isccc.gov.cn/zxyw/fwzzrz/index.shtml

1、信息安全風(fēng)險(xiǎn)評(píng)估
　　2、 信息安全應(yīng)急處理
　　3、信息系統(tǒng)安全集成
　　4、信息系統(tǒng)災(zāi)難備份與恢復(fù)
　　5、軟件安全開(kāi)發(fā)
　　6、信息系統(tǒng)安全運(yùn)維
　　7、網(wǎng)絡(luò)安全審計(jì)
　　8、工業(yè)控制系統(tǒng)安全

各分項(xiàng)都有三個(gè)級(jí)別，三級(jí)最低，一級(jí)最高。其中如果是做三級(jí)單個(gè)分項(xiàng)，其申報(bào)基礎(chǔ)要求為：

1、社保人數(shù)10人以上；
2、近三年完成的信息安全項(xiàng)目1個(gè)以上；
3、持證信息安全保障人員2名以上。

因此，CCRC信息安全服務(wù)資質(zhì)安全集成服務(wù)資質(zhì)三級(jí)申報(bào)的時(shí)候，企業(yè)也是需要滿足以上三個(gè)基礎(chǔ)要求。

審核標(biāo)準(zhǔn)

信息系統(tǒng)安全服務(wù)資質(zhì)（CCRC）對(duì)項(xiàng)目的管理及資料的存檔更加嚴(yán)謹(jǐn)，人員有嚴(yán)格的要求，對(duì)于申請(qǐng)不同類別和級(jí)別的相關(guān)安全保障人員數(shù)量、畢業(yè)學(xué)歷、畢業(yè)時(shí)間都有明確的要求。

3. 信息安全服務(wù)資質(zhì)評(píng)審發(fā)證機(jī)構(gòu)介紹

CCRC 中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（原中國(guó)信息安全認(rèn)證中心-ISCCC）是依據(jù)國(guó)家《網(wǎng)絡(luò)安全法》和國(guó)家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證、網(wǎng)絡(luò)安全管理法規(guī)，負(fù)責(zé)實(shí)施網(wǎng)絡(luò)安全審查和認(rèn)證的專門機(jī)構(gòu)。

中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心為國(guó)家市場(chǎng)監(jiān)督管理總局直屬事業(yè)單位，系第三方公正機(jī)構(gòu)和法人實(shí)體。其職能為：承擔(dān)網(wǎng)絡(luò)安全審查技術(shù)與方法研究；開(kāi)展網(wǎng)絡(luò)安全認(rèn)證評(píng)價(jià)及相關(guān)標(biāo)準(zhǔn)技術(shù)和方法研究；承擔(dān)網(wǎng)絡(luò)安全審查人員和網(wǎng)絡(luò)安全認(rèn)證人員技術(shù)培訓(xùn)工作；在批準(zhǔn)的工作范圍內(nèi)按照認(rèn)證基本規(guī)范和認(rèn)證規(guī)則開(kāi)展認(rèn)證工作；受理認(rèn)證委托、實(shí)施評(píng)價(jià)、做出認(rèn)證決定，頒發(fā)認(rèn)證證書；負(fù)責(zé)認(rèn)證后的跟蹤檢查和相應(yīng)認(rèn)證標(biāo)志使用的監(jiān)督；受理有關(guān)的認(rèn)證投訴、申訴工作；依法暫停、注銷和撤銷認(rèn)證證書；對(duì)認(rèn)證及認(rèn)證有關(guān)的檢測(cè)、檢查、評(píng)價(jià)人員進(jìn)行認(rèn)證標(biāo)準(zhǔn)、程序及相關(guān)要求的培訓(xùn)；對(duì)提供信息安全服務(wù)的機(jī)構(gòu)、人員進(jìn)行資質(zhì)注冊(cè)和培訓(xùn)；根據(jù)國(guó)家法律、法規(guī)及授權(quán)參加相關(guān)國(guó)際組織開(kāi)展信息安全領(lǐng)域的國(guó)際合作；依據(jù)法律、法規(guī)及授權(quán)從事相關(guān)認(rèn)證工作。在業(yè)務(wù)上接受中共中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室指導(dǎo)。

4. CCRC信息安全服務(wù)資質(zhì)證書樣本

5. CCRC信息安全服務(wù)資質(zhì)認(rèn)證有什么好處？

通過(guò)信息系統(tǒng)安全服務(wù)分類分級(jí)的資質(zhì)認(rèn)證，可以對(duì)信息安全服務(wù)提供商的基本資格、管理能力、技術(shù)能力和服務(wù)過(guò)程能力等方面進(jìn)行權(quán)威、客觀、公正的評(píng)價(jià)，證明其服務(wù)能力，滿足社會(huì)對(duì)服務(wù)的選擇需求。

證書持有單位可在有效期內(nèi)從事有關(guān)的信息安全服務(wù)工作，并接受中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（以下簡(jiǎn)稱為CNITSEC）的監(jiān)督；

可用于政府、金融等行業(yè)招標(biāo)投標(biāo)項(xiàng)目，提高競(jìng)爭(zhēng)力；提高公司市場(chǎng)占有率，提升企業(yè)形象。
這個(gè)證書的發(fā)證機(jī)構(gòu)有中國(guó)信息安全測(cè)評(píng)中心或中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心。由此可見(jiàn)，其證書的含金量是不低的。且企業(yè)如果有這個(gè)證書，在參加招投標(biāo)中是可以獲得加分的，對(duì)企業(yè)自身實(shí)力的提升也很有幫助。

CCRC信息安全服務(wù)資質(zhì)認(rèn)證的好處：
1、企業(yè)申請(qǐng)并完成信息安全服務(wù)資質(zhì)有助于信息安全服務(wù)商完善自身管理體系，提高服務(wù)質(zhì)量和水平。
2、企業(yè)申請(qǐng)并完成信息安全服務(wù)資質(zhì)有助于提高需方對(duì)信息安全服務(wù)商的信任度。
3、企業(yè)獲得CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書有助于提高中標(biāo)率。
4、企業(yè)獲得CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書可用于榮譽(yù)展示。

6. CCRC信息安全服務(wù)資質(zhì)二級(jí)、三級(jí)各項(xiàng)基本要求

資質(zhì)級(jí)別分為一級(jí)、二級(jí)、三級(jí)共三個(gè)級(jí)別,其中一級(jí)最高,三級(jí)最低。

CCRC信息安全服務(wù)資質(zhì)三級(jí)需要的條件

信息安全服務(wù)資質(zhì)三級(jí)需要的條件

1. 申請(qǐng)人必須是中國(guó)境內(nèi)注冊(cè)的法人單位，成立時(shí)間1年以上。
2. 公司的注冊(cè)資本在50萬(wàn)元以上，且沒(méi)有任何不良的信用記錄，辦公面積有100平米以上。
3. 公司近兩年的信息安全服務(wù)業(yè)務(wù)完成驗(yàn)收項(xiàng)目總額100萬(wàn)元以上。
4. 近一年未出現(xiàn)虧損，營(yíng)業(yè)收入達(dá)到300萬(wàn)元以上，固定資產(chǎn)凈值有10萬(wàn)以上，并有中華人民共和國(guó)境內(nèi)依法設(shè)立的會(huì)計(jì)師事務(wù)所出具的財(cái)務(wù)審計(jì)報(bào)告。
5. 通過(guò)ISO9001認(rèn)證，建立有項(xiàng)目管理、客戶服務(wù)管理、人力資源管理制度。
6. 技術(shù)負(fù)責(zé)人具備電子信息類碩士以上學(xué)位或電子信息類中級(jí)以上職稱、且從事信息安全服務(wù)業(yè)務(wù)技術(shù)工作不少于1年；財(cái)務(wù)負(fù)責(zé)人至少有會(huì)計(jì)技術(shù)初級(jí)資格。
7. 信息安全服務(wù)的工作人員不少于10名，取得“信息系統(tǒng)業(yè)務(wù)安全服務(wù)工程師”培訓(xùn)證書的人數(shù)不少于5名。

CCRC認(rèn)證三級(jí)（一個(gè)分項(xiàng)）基本要求：

1、社保人數(shù)10人以上

2、近三年完成的信息安全項(xiàng)目1個(gè)以上

3、持證信息安全保障人員2名以上

CCRC認(rèn)證二級(jí)（一個(gè)分項(xiàng)）基本要求

1、社保人數(shù)30人以上

2、近三年完成的信息安全項(xiàng)目6個(gè)以上

3、持證信息安全保障人員6名以上

以上就是企業(yè)做CCRC認(rèn)證三級(jí)、二級(jí)分別所需的基本要求

CCRC信息安全服務(wù)資質(zhì)一級(jí)要求

都知道CCRC信息安全服務(wù)資質(zhì)一級(jí)是最高級(jí)別，所以一級(jí)也是不能像三級(jí)和二級(jí)一樣直接申請(qǐng)的，如要直接申請(qǐng)一級(jí)，首先要進(jìn)行申請(qǐng)，申請(qǐng)通過(guò)之后才能正常申報(bào)。所以要申報(bào)一級(jí)，企業(yè)必須要有一定扎實(shí)的實(shí)力才可以。

申請(qǐng)方可根據(jù)條件直接申請(qǐng)，或獲得二級(jí)一年以上可提出相同類別的一級(jí)申請(qǐng)，且服務(wù)管理程 序文件需建立、發(fā)布并運(yùn)行一年以上。

人員素質(zhì)與要求
1、組織負(fù)責(zé)人擁有4年以上信息技術(shù)領(lǐng)域管理經(jīng)歷。
2、技術(shù)負(fù)責(zé)人具備信息安全服務(wù)（與申報(bào)類別一致）管理能力，經(jīng)評(píng)價(jià)合格（與申報(bào)類別一致）。
3、項(xiàng)目負(fù)責(zé)人、項(xiàng)目工程師具備信息安全服務(wù)（與申報(bào)類別一致）技術(shù)能力，經(jīng)評(píng)價(jià)合格（與申報(bào)類別一致）。

業(yè)績(jī)要求
1、從事信息安全服務(wù)（與申報(bào)類別一致）5年以上。
2、近3年內(nèi)簽訂并完成至少10個(gè)信息安全服務(wù)（與申報(bào)類別一致）項(xiàng)目。

7. CCRC信息安全服務(wù)資質(zhì)認(rèn)證流程圖及申報(bào)資料清單

參考URL: https://blog.csdn.net/qiye51/article/details/115860285

CCRC信息安全服務(wù)資質(zhì)認(rèn)證證書需要提交的材料清單：

1.服務(wù)資質(zhì)認(rèn)證申請(qǐng)書；

2.獨(dú)立法人資格證明材料；

3.從事信息安全服務(wù)的相關(guān)資質(zhì)證明；

4.工作保密制度及相應(yīng)組織監(jiān)管體系的證明材料；

5.與信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)人員簽訂的保密協(xié)議復(fù)印件；

6.人員構(gòu)成與素質(zhì)證明材料；

7.公司組織結(jié)構(gòu)證明材料；

8.具備固定辦公場(chǎng)所的證明材料；

9.項(xiàng)目管理制度文檔；

10.信息安全服務(wù)質(zhì)量管理文件；

11.項(xiàng)目案例及業(yè)績(jī)證明材料；

12.信息安全服務(wù)能力證明材料等。

CCRC認(rèn)證有效期

CCRC認(rèn)證有效期為5年。在有效期內(nèi)，通過(guò)每年對(duì)獲證后的產(chǎn)品進(jìn)行監(jiān)督確保認(rèn)證證書的有效性。

獲得CRCC證書后維護(hù)需做

1）每年均需監(jiān)督審核，提前2個(gè)月提交監(jiān)督審核通知單回執(zhí)及自評(píng)價(jià)表。
2）原則上證后第1年監(jiān)督審核為現(xiàn)場(chǎng)審核。
3）在認(rèn)證風(fēng)險(xiǎn)可控的情況下，原則上證后第2年為非現(xiàn)場(chǎng)審核，第3年為現(xiàn)場(chǎng)審核，以此類推。
4）若存在影響認(rèn)證有效性的情況，增加現(xiàn)場(chǎng)審核的頻度與部分項(xiàng)的審核力度

造成撤銷的情況

1)逾期3個(gè)月未按規(guī)定接受監(jiān)督審核的；
2)證書暫停期間，未在規(guī)定時(shí)間內(nèi)完成整改并通過(guò)驗(yàn)證；
3)違規(guī)使用認(rèn)證證書，造成不良影響；
4)獲證組織出現(xiàn)嚴(yán)重責(zé)任事故、被投訴且經(jīng)核實(shí)，影響其繼續(xù)有效提供服務(wù)；
5)獲證組織因自身原因不再維持證書，可提出撤銷認(rèn)證證書的申請(qǐng)；
6)其他需要撤銷證書的情況。

三、參考

360借條通過(guò)CCRC權(quán)威認(rèn)證，再獲國(guó)家級(jí)認(rèn)可
參考URL: https://blog.csdn.net/FL63Zv9Zou86950w/article/details/122469635
http://www.isocsr.com/ccrc/ruanjiankaifazizhi
信息安全產(chǎn)品認(rèn)證介紹
https://zhuanlan.zhihu.com/p/405689624文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-451038.html

到了這里，關(guān)于中國(guó)國(guó)家信息安全產(chǎn)品認(rèn)證證書 | CCRC信息安全服務(wù)資質(zhì)認(rèn)證的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！